File Upload Gauntlet: Images, PDFs, Malware, and Storage Rules

构建一个更安全的上传路径，以处理大小限制、类型检查、扫描和用户恢复。

混合 · 2 小时 · 2026年八月2 · 2026年六月3

描述

section.description

文件上传功能看似简单，实则暗藏危机。在本研讨会中，参与者将学习如何加固上传功能，以应对超大文件、伪造扩展名、损坏的图像、不安全的 PDF、重复上传、私有存储配置错误以及网络缓慢导致的故障。

各团队将设计验证机制、存储命名规则、扫描流程、签名 URL、预览生成、错误提示以及清理任务。我们的目标是构建一套既能保护系统安全，又不会让普通用户感到受挫的文件处理工作流。

support.yml

1 支持者

希望此活动发生的社区成员。

proposal.yml

状态

提议

难度

混合

持续时间

2 小时

目标日期

2026年八月2

已创建

2026年六月3